gloscaset
Le impostazioni globali di scansione possono essere applicate ai client in vari modi.
Un'impostazione di scansione particolare può essere applicata a tutti i client gestiti dal server o solo ai client con determinati privilegi di scansione. Ad esempio, se si è configurato di rinviare la durata di Scansione pianificata, solo i client con tale privilegio utilizzeranno questa impostazione.
Un'impostazione di scansione particolare può essere applicata a tutti i tipi di scansione o a uno in particolare. Ad esempio, nei computer in cui sono installati sia il client che il server OfficeScan, è possibile escludere il database del server OfficeScan dalla scansione. Questa opzione, tuttavia, viene applicata solo durante Scansione in tempo reale.
Un'impostazione di scansione particolare può essere applicata alla scansione per rilevare virus/minacce informatiche o a quella per rilevare spyware/grayware oppure a entrambe. Ad esempio, la modalità di valutazione viene applicata durante la scansione per rilevare spyware/grayware.
Per configurare le impostazioni di scansione globali:
Computer collegati in rete > Impostazioni client globali
Andare alla sezione seguente e configurare le impostazioni:
|
Impostazioni globali di scansione |
|
Sezione |
Impostazioni |
|
Impostazioni di scansione |
|
|
Impostazioni scansione pianificata |
Le impostazioni riportate di seguito vengono utilizzate esclusivamente dai client impostati per l'esecuzione di Scansione pianificata. Scansione pianificata è in grado di rilevare virus/minacce informatiche e spyware/grayware. |
|
Impostazioni di banda del registro virus/minacce informatiche |
Fare clic su Salva.
Durante la scansione dei file compressi per rilevare virus/minacce informatiche e spyware/grayware mediante Scansione manuale, Scansione in tempo reale, Scansione pianificata ed Esegui scansione, tutti i client gestiti dal server controllano le impostazioni seguenti:
Non esaminare i file presenti in file compressi se la dimensione supera i __ MB: OfficeScan non analizza i file che superano questo limite.
Nei file compressi, esamina solo i primi __ file: dopo aver decompresso un file compresso, OfficeScan esegue la scansione del numero di file specificato e ignora eventuali altri file presenti.
Quando questa impostazione è attivata, in tutti i client gestiti dal server viene aggiunta l'opzione Esegui scansione con client OfficeScan al menu di scelta rapida in Esplora risorse. Quando gli utenti fanno clic con il pulsante destro del mouse su un file o una cartella nel desktop di Windows o in Esplora risorse e selezionano questa opzione, Scansione manuale esegue la scansione del file o della cartella per rilevare virus/minacce informatiche e spyware/grayware.
Opzione Esegui scansione con client OfficeScan
Se il client e il server OfficeScan coesistono nello stesso computer, con Scansione in tempo reale il client non eseguirà la scansione del database del server per rilevare virus/minacce informatiche e spyware/grayware.
Attivare questa impostazione per impedire il verificarsi di eventuali danni al database durante la scansione.
Se il client OfficeScan e un server Microsoft Exchange 2000/2003 coesistono nello stesso computer, con Scansione manuale, Scansione in tempo reale, Scansione pianificata ed Esegui scansione, OfficeScan non esegue la scansione delle seguenti cartelle Microsoft Exchange per rilevare virus/minacce informatiche e spyware/grayware.
Le seguenti cartelle in .\Exchsrvr\Mailroot\vsi 1: Queue, PickUp, e BadMail
.\Exchsrvr\mdbdata, inclusi questi file: priv1.stm, priv1.edb, pub1.stm, e pub1.edb
.\Exchsrvr\Gruppo di archiviazione
Le cartelle Microsoft Exchange 2007 o versione successiva devono essere aggiunte all'elenco di esclusione dalla scansione manualmente. Per maggiori dettagli sulle esclusioni dalla scansione, visitare il sito Web riportato di seguito:
http://technet.microsoft.com/en-us/library/bb332342.aspx
Per informazioni sulla procedura per configurare l'elenco di esclusione dalla scansione, vedere Esclusioni scansione.
Quando tutti i client gestiti dal server rilevano virus/minacce informatiche all'interno dei file compressi mediante Scansione manuale, Scansione in tempo reale, Scansione pianificata ed Esegui scansione e si verificano le condizioni riportate di seguito, i file infetti vengono disinfettati o eliminati dai client.
"Disinfetta" o "Elimina" è l'operazione che OfficeScan deve eseguire. Controllare l'operazione eseguita da OfficeScan sui file infetti su Computer collegati in rete > Gestione client > {Tipo di scansione} > scheda Operazione.
Attivare questa impostazione. Se si attiva questa impostazione, l'utilizzo delle risorse del computer durante la scansione potrebbe aumentare e la scansione potrebbe richiedere più tempo. Ciò dipende dal fatto che OfficeScan deve decomprimere il file compresso, disinfettare/eliminare i file infetti all'interno del file compresso e infine comprimere di nuovo il file.
Il formato file compresso è supportato. OfficeScan supporta solo alcuni formati file compressi, tra cui ZIP e Office Open XML, che utilizza tecnologie di compressione ZIP. Office Open XML è il formato predefinito per le applicazioni Microsoft Office 2007 come Excel, PowerPoint e Word.
Per un elenco completo dei formati file compressi supportati, contattare l'assistenza tecnica.
Scansione in tempo reale, ad esempio, elimina i file infetti che contengono un virus. Quando Scansione in tempo reale decomprime un file compresso denominato abc.zip e rileva un file infetto 123.doc all'interno di esso, OfficeScan elimina il file 123.doc e comprime di nuovo abc.zip, che a questo punto viene considerato sicuro e può essere aperto.
La tabella seguente descrive cosa accade se una delle condizioni non viene soddisfatta.
|
Scenari e risultati dei file compressi |
|
Stato di "Disinfetta/ |
Operazione che OfficeScan deve eseguire |
Formato file compresso |
Risultato |
|
Attivato |
Disinfetta o elimina |
Non supportato Esempio: def.rar contiene un file infetto 123.doc. |
OfficeScan codifica def.rar ma non disinfetta, elimina o esegue altre operazioni su 123.doc. |
|
Disattivato |
Disinfetta o elimina |
Supportato/Non supportato Esempio: abc.zip contiene un file infetto 123.doc. |
OfficeScan non disinfetta, elimina o esegue altre operazioni su abc.zip e 123.doc. |
|
Attivato/ |
Non disinfettare o eliminare (in altre parole, una delle seguenti: Rinomina, Metti in quarantena, Impedisci l'accesso o Ignora) |
Supportato/Non supportato Esempio: abc.zip contiene un file infetto 123.doc. |
OfficeScan esegue l'operazione configurata (Rinomina, Metti in quarantena, Impedisci l'accesso o Ignora) su abc.zip, non su 123.doc. Se l'operazione è: Rinomina: OfficeScan rinomina abc.zip in abc.vir, ma non rinomina 123.doc. Quarantena: OfficeScan mette in quarantena abc.zip (123.doc e tutti i file non infetti vengono messi in quarantena). Ignora: OfficeScan non esegue alcuna operazione su abc.zip e 123.doc, ma registra il rilevamento del virus. Impedisci l'accesso: OfficeScan impedisce l'accesso a abc.zip quando si tenta di aprirlo (123.doc e tutti i file non infetti non possono essere aperti). |
Durante la modalità di valutazione, tutti i client gestiti dal server registreranno spyware e grayware individuati mediante le operazioni Scansione Manuale, Scansione pianificata, Scansione in tempo reale ed Esegui scansione ma non disinfetterà i componenti spyware e grayware. La disinfezione interrompe i processi o elimina registri, file, cookie e collegamenti.
La modalità di valutazione di Trend Micro consente di valutare gli elementi che Trend Micro considera spyware/grayware e di prendere provvedimenti in base alla valutazione. Ad esempio, se vengono rilevati spyware/grayware non considerati a rischio per la sicurezza è possibile aggiungerli all'Elenco Approvati spyware/grayware.
In modalità di valutazione, OfficeScan esegue le seguenti azioni di scansione:
Ignora: Durante l'utilizzo di Scansione manuale, Scansione pianificata ed Esegui scansione
Impedisci l'accesso: Durante l'utilizzo di Scansione in tempo reale
La modalità di valutazione ha la priorità su tutte le altre operazioni di scansione configurate dall'utente. Ad esempio, anche se si seleziona "Disinfetta" come operazione di scansione durante Scansione manuale, "Ignora" resta l'operazione di scansione quando il client è in modalità di valutazione.
Selezionare questa opzione se i cookie vengono considerati un potenziale rischio per la sicurezza. Quando l'opzione è selezionata, tutti i client gestiti dal server eseguiranno la scansione dei cookie per rilevare spyware/grayware con Scansione manuale, Scansione pianificata, Scansione in tempo reale ed Esegui scansione.
OfficeScan può visualizzare un messaggio di notifica pochi minuti prima dalla scansione pianificata per avvertire gli utenti che l'operazione è imminente (data e ora) e per ricordargli i privilegi della scansione pianificata concessi.
Per attivare/disattivare il messaggio di notifica, andare a Computer collegati in rete > Gestione client > Impostazioni > Privilegi e altre impostazioni > scheda Altre impostazioni > Impostazioni scansione pianificata. Se l'opzione è disattivata, il promemoria non viene visualizzato.
Solo gli utenti che dispongono del privilegio "Rimanda scansione pianificata" possono eseguire le operazioni riportate di seguito:
Rimandare la scansione pianificata prima che venga eseguita e specificare quindi la durata del ritardo.
Se Scansione pianificata è in esecuzione, gli utenti possono interrompere la scansione e riavviarla successivamente. Specificare quindi il lasso di tempo che deve intercorrere prima del riavvio della scansione. Al riavvio, i file analizzati in precedenza vengono di nuovo sottoposti a scansione.
La durata massima del ritardo o del lasso di tempo che l'utente può specificare è di 12 ore e 45 minuti; per ridurlo, specificare il numero di ore e/o minuti negli appositi campi.
Quando viene superato il periodo di tempo massimo specificato e la scansione non è ancora completata, OfficeScan la interrompe. OfficeScan notifica immediatamente agli utenti i rischi per la sicurezza rilevati durante la scansione.
Se rileva che la durata residua della batteria del computer wireless si sta esaurendo e l'adattatore non è collegato a una presa di alimentazione, non appena viene avviata Scansione pianificata OfficeScan salta immediatamente la scansione. Se la durata residua della batteria è limitata ma l'adattatore è collegato all'alimentazione, la scansione prosegue.
Quando la Scansione pianificata non viene avviata perché OfficeScan non è in esecuzione nel giorno e all'ora specificati per la Scansione pianificata, è possibile specificare quando OfficeScan riprenderà la scansione:
Stessa ora giorno successivo: se OfficeScan viene eseguito alla stessa ora del giorno successivo, la scansione riprende.
__ minuti dopo l'avvio del computer: OfficeScan riprende la scansione un determinato numero di minuti dopo che l'utente avvia il computer. Il numero di minuti è compreso tra 10 e 120.
Gli utenti possono rimandare o saltare la ripresa della Scansione pianificata se dispongono dei privilegi di amministratore. Per maggiori dettagli, consultare Privilegi scansione pianificata e altre impostazioni.
OfficeScan consolida le voci del registro dei virus quando rileva diverse infezioni derivanti dallo stesso virus o dalla stessa minaccia informatica in un breve periodo di tempo. OfficeScan potrebbe rilevare lo stesso virus o la stessa minaccia informatica più volte compilando rapidamente il registro relativo a virus/minacce informatiche e consumando ampiezza di banda quando il client invia le informazioni del registro al server. L'attivazione di questa funzione consente di ridurre sia il numero di voci di registro relative a virus/minacce informatiche sia la quantità di ampiezza di banda utilizzata dai client quando trasmettono le informazioni del registro dei virus al server.
Vedere anche: